AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS App Runner 与 AWS 工具包一起使用
AWS App Runner 提供了一种快速且经济高效的方式,从源代码或容器镜像直接部署到 AWS Cloud中可扩展的安全 Web 应用程序。使用它,您无需学习新技术、决定使用哪种计算服务,也不需要知道如何配置和配置 AWS 资源。
您可以使用 AWS App Runner 基于源图像或源代码创建和管理服务。如果您使用源镜像,则可以选择存储在镜像存储库中的公有或私有容器镜像。App Runner 支持以下镜像存储库提供商:
-
亚马逊弹性容器注册表(亚马逊ECR):将私有镜像存储在您的 AWS 账户。
-
Amazon 弹性容器公共注册表(Amazon P ECR ublic):存储可公开阅读的图片。
如果选择源代码选项,则可以从受支持的存储库提供商维护的源代码存储库进行部署。目前,App Runner 支持GitHub
先决条件
要使用该 AWS 工具包与 App Runner 进行交互,需要满足以下条件:
-
一个 AWS 账户
-
具有以下特点的 AWS Toolkit 版本 AWS App Runner
除了这些核心要求外,还要确保所有相关IAM用户都有与 App Runner 服务进行交互的权限。还要确保获取有关您的服务源的特定信息,例如容器镜像URI和与 GitHub存储库的连接。创建 App Runner 服务时,您需要使用此信息。
要快速授予 App Runner 所需的权限,请将现有 AWS 托管策略附加到相关 AWS Identity and Access Management (IAM) 实体。特别是,您可以将策略附加到用户或组。App Runner 提供了两个托管策略,您可以将其附加到您的IAM用户:
-
AWSAppRunnerFullAccess
:允许用户执行所有 App Runner 操作。 -
AWSAppRunnerReadOnlyAccess
:允许用户列出和查看有关 App Runner 资源的详细信息。
如果您选择亚马逊弹性容器注册表 (AmazonECR) 中的私有存储库作为服务来源,则还必须为 App Runner 服务创建以下访问角色:
-
AWSAppRunnerServicePolicyForECRAccess
:允许 App Runner 访问您账户中的亚马逊弹性容器注册表 (亚马逊ECR) 镜像。
使用 AWS Toolkit 的命令窗格配置服务实例时,您可以自动创建此角色。
注意
AWSServiceRoleForAppRunner服务相关角色 AWS App Runner 允许完成以下任务:
-
将日志推送到 Amazon CloudWatch 日志组。
-
创建 Amazon Ev CloudWatch ents 规则以订阅亚马逊弹性容器注册表 (AmazonECR) 图像推送。
无需手动创建服务相关角色。当您使用 AWS Toolkit 调用的API操作 AWS App Runner 在 AWS Management Console 或中创建时, AWS App Runner 会为您创建此服务相关角色。
有关更多信息,请参阅 AWS App Runner 开发人员指南中的适用于 App Runner 的 Identity and Access Management。
您可以使用 AWS App Runner 从源图像或源代码部署服务。
定价
您需要为应用程序使用的计算和内存资源付费。此外,如果选择自动执行部署,则还需要为每个应用程序支付一笔固定的月费,其中涵盖该月的所有自动化部署。如果您选择从源代码进行部署,则需要为 App Runner 从源代码构建容器所用的时间支付构建费用。
有关更多信息,请参阅 AWS App Runner
定价